三菱東京UFJ銀行が法人口座からの不正送金も補償する方向であるとのニュースが流れています。
時事通信による報道魚拓

でも、それで本当に良いのでしょうか?

そもそも、銀行は真面目に不正アクセスを無くす気がないのではないかという気がしているのです。この長ったらしい図は、三菱東京UFJ銀行の注意喚起の画面です。これ、真面目に読む気がある人ってどのくらいいるのでしょうか?特に、被害に遭いやすいような注意力のない人がキチンと読むとは思えません。

MUFJ-Attention

以前も、本ブログで書いたのですが、ほとんどの金融機関はEV−SSLというサーバー証明書を導入しています。最近のブラウザではEV-SSLに対応しており、EV-SSLを導入しているサイトにアクセスするとアドレスバーに緑色で企業名が表示されるようになっています。

三菱東京UFJ銀行の個人向けインターネットバンキングのログイン画面もEV-SSLを導入しているため、企業名が緑色で表示されています。

MUFJ-Per

勿論、法人向けインターネットバンキングのログイン画面もEV-SSLを導入しているため、企業名が緑色で表示されています。

MUFJ-Biz

こんなにシンプルな方法で本物と偽物の見分けが付くのに、この事実を啓蒙しないのは何故なのでしょうか?銀行は真面目に不正アクセスを無くす気がないのではないかと勘ぐりたくなります。ちなみに、他の銀行も調査した範囲内では全て同じです。

セキュリティ関係者から「EV-SSLを導入しているサイトが乗っ取られてフィッシングサイトを立てられたらどうする?」という話を頂きましたが、その銀行(もしくはサービスを提供している企業)が乗っ取られない限りは別の表示になりますので見分けは付きます。また、「ウイルスに感染した場合は緑色表示が出たままウイルスの画面が出るのでは?」と例示も受けましたが、例示された写真ではその事実は確認できていません。(例示では緑色の企業名は消えている)

なので、不正アクセスを無くすためにフィッシングサイトに引っ掛からないなどの対策として、「現在のところ」はブラウザのアドレスバーに「緑色で企業名が表示される」というのは唯一のシンプルな見分け方なのです。これを啓蒙しない手はないと思うのですが…

ちなみに、あるご縁で知り合ったマスコミの記者の方にこの情報を流したのですが、ものの見事にスルーされました。たぶん、某大手セキュリティ会社の方とかが同じ事を言ったら取り上げて貰えるんでしょうねぇ。弱小企業の悲しい現実だったりします。